Software sollte gemäss den Ansprüchen an Datenschutz und Sicherheit nach den Prinzipien Secure by Default und Private by Design entwickelt werden. Um diese Ziele zu errreichen, ist eine durchgängige Verschlüsselung aller Daten ein probates Mittel. Die sogenannte homomorphe Verschlüsselung (Fully Homomorphic Encryption, FHE), die vor rund zehn Jahren erstmals konzipiert wurde, ist dazu das Mittel der Wahl: Sie ermöglicht es, beliebige Operationen mit Daten durchzuführen, ohne diese vorgängig zu entschlüsseln.
Google verfügt über eine für FHE konzipierte Sammlung von Entwicklungstools und Libraries und stellt diese ab sofort auf Github unter der Open-Source-Lizenz Apache 2.0 frei zur Nutzung bereit. Das Github-Repository fully-homomorphic-encryption enthält einen FHE-orientierten C++-Transpiler, der seinerseits auf die XLS-Library von
Google und auf die Open-Source-Bibliothek TFHE setzt (Fast Fully Homomorphic Encryption over the Torus). Damit sollen sich FHE-Systeme für die Praxis bauen lassen.
Die nun frei verfügbaren FHE-Tools und -Libraries von Google lassen sich auf Linux-Systemen nutzen. Voraussetzungen sind GCC Version 9 und neuer sowie das Build- und Test-Tool Bazel in Version 4.0. Die Informationen im
Github-Repository weisen indes darauf hin, dass es sich nicht um ein offiziell unterstütztes Google-Projekt handelt. Der Initial Commit erfolgte zudem vor wenigen Tagen – es ist womöglich noch nicht zu empfehlen, die Tools produktiv einzusetzen. Weitere Informationen zu Googles Plänen mit FHE sind einem
Blogpost zu entnehmen.
(ubi)